专利名称:抢修调度管理通讯系统及其搭建方法
技术领域:
本技术涉及无线通讯,网关服务器,通讯协议,通讯加密,数据处理服务器等技术, 属于无线通讯领域。
背景技术:
在抢修调度管理系统中,其核心的环节是通讯环节,他是连接调度者和抢修者唯一的桥梁。这个环节涉及到速度,可靠性,安全性,经济性和高效性四个方面的问题。通讯速度决定了抢修的及时和抢修效率的提高;可靠性保证了抢修信息的完整和正确;安全性保证了抢修信息不会被无意或恶意的外部信息侵蚀,也保证了管理机构内部信息的机密性; 经济性则保证了用最少的数据流量解决最多的问题,降低设备的整体投入;高效性则保证了整个抢修调度流程的效率是最优化的。相关名词解释SID Security Identif iers,安全标识符,是标识用户、组和计算机帐户的唯一的号码。DMZ 服务器中文名称为非军事区域服务器,是一个数据转发服务器,它对所有接受的数据进行格式和加密验证,验证通过后转发到接收端。脏数据指就数据处理服务子系统而言,与上一次搜索属于该抢修人员的任务数据不同的任务数据。比如某巡查人员第一次发消息给服务器搜索属于自己的任务信息,有A,B,C三条,第二次搜索时A,B,两条没有变换,C的具体数据发生了变化,那么C就是脏数据。多维加权优先级指优先级不是依赖于一个加权值,而是依赖于多个不同属性加权值,这些不同属性的加权值之间的优先度也不同。比如任务数据有三个加权值A = 2,B = 3,C = 4,其中 A的优先度大于B,B的优先度大于C。当它与另一任务数据比较优先级时,首先比较A权, 如果相同再比较B权,若相同再比较C权,依此类推。
发明内容
本发明提供一种抢修调度管理通讯系统搭建方法,包括以下步骤步骤一、在移动端通过向通讯服务供应商申请使用专用的VPN网络,登入此VPN网络要求使用专门的SIM卡,并且获得APN的登录口令;步骤二、在移动端和任务调度处理端之间架设一个前置网关服务器和一个数据处理服务器,并且将前置网关服务器和数据处理服务器并行连接到防火墙上,再将防火墙与移动服务供应商的服务器相连;步骤三、将每个处于局域网中的任务调度处理端和每个处于无线VPN网络中的移动端,都标识一个唯一的逻辑编号,此编号使用移动端设备的安全标识符(SID);
步骤四、对于无论是任务调度处理端向移动端发送调度信息或者从移动端向任务调度处理端发送反馈信息,都要由数据处理服务器按照协定好的协议进行分拆打包;步骤五、对数据处理服务器制定任务加权排列规则,用于排列任务的优先级;步骤六、对数据处理服务器制定脏数据处理机制,用于优化数据的传输效率。优选的,上述前置网关服务器为非军事区域(DMZ)服务器,上述任务调度处理端为PC端。优选的,上述设定防火墙规则为所有移动服务供应商服务器传输过来的外部数据先经过前置网关服务器,符合前置网关服务器协议格式后再由前置网关服务器传输给数据处理服务器,所有数据处理服务器的数据先传输给前置网关服务器,符合前置网关服务器规则后再传输给移动服务供应商服务器。优选的,上述步骤二包括以下步骤S201)设定DMZ服务器所用于判断的数据包格式,包括报头和数据内容;S202)设定DMZ服务器所用于判断的用户登录信息的内容,包括用户名和密码,用于初步加密;S203)设定DMZ服务器传输数据包的加密方法,包括非对称加密方法。优选的,上述步骤三中数据处理服务器在内存中建立一个移动端设备逻辑编号与其实际IP地址和端口的对应关系表并进行维护。优选的,上述对应关系表用于前置网关服务器转发数据用。优选的,上述步骤三包括以下步骤S301)将系统中所有移动端和客户端逐个规定一个唯一的逻辑编号,此编号为设备安全标识符(SID),给每个逻辑编号配置一个IP地址和端口号并建成一个对应表;S302)系统中的移动端和客户端发出的数据包都将包括自己的逻辑编号和接收方的逻辑编号,前置网关服务器通过查询S301)中建立的对应表来获取接收端的IP地址和端口并发送数据包,接收终端从数据包中获取发送方的逻辑编号后通过同样的方式将反馈数据包发回发送终端。优选的,上述步骤五包括以下步骤S501)制定二维加权规则,分主权与副权,主权是任务优先级判定的主要依据,当主权相同时,通过副权再排列,若任务优先级判定规则较复杂,加入第三级权甚至更多级别的权;S502)数据处理服务器会有一个任务排列堆,这个堆中所有任务都是以优先级从高到低排列,优先级高的任务先取出。优选的,上述步骤六包括以下步骤S601)服务器第一次给某巡查人员发送任务调度信息时,数据处理服务器记录此巡查人员的所有任务;S602)服务器再次给其发送任务调度信息时,对比此次的任务调度信息与上一次的任务调度信息有哪几项任务不同,将不同的任务信息定义为脏数据;S603)只传输脏数据,并将服务器中的此巡查人员的任务调度信息更新为脏数据, 对于其他数据不作处理。如上述搭建方法搭建的抢修调度管理通讯系统,此系统包括的部件包括客户端,防火墙,网关服务器,数据处理服务器和客户端,其特征在于上述部件通过以下方式连接Si)移动端通过VPN网络与移动网络供应商的服务器连接;S2)移动网络供应商的服务器与网关服务器连接,中间添加防火墙服务器;S3)网关服务器与数据处理服务器连接;S4)数据处理服务器与客户端连接。通过本发明提供的搭建方法,构架的抢修调度管理通讯系统,由于使用了前置网关服务器这一特殊的通讯结构,保证了通讯信息的安全性;本发明还对数据处理服务器做了一些独创性的功能添加,保证了通讯信息的快速传递,增强了信息的可靠性,降低了使用无线通讯网络进行信息传递时所需的费用。
图1为本发明抢修调度管理系统架构图;图2为系统工作流程图。
具体实施例方式为了便于本领域普通技术人员理解和实施本发明,下面结合附图及具体实施方式
对本发明作进一步的详细描述。如图1所示,为本发明抢修调度管理系统架构图,包括以下步骤第一步,移动端上,将通过向通讯服务供应商申请使用专用的VPN网络,登入此 VPN网络要求使用专门的SIM卡,并且需要知道APN的登录口令,它保证了无线网络本身的安全性。第二步,在移动端和任务调度处理端(PC端)之间架设一个前置网关服务器(此处为DMZ)和一个数据处理服务器,并且将DMZ和数据处理服务器并行连接到防火墙上,再将防火墙与移动服务供应商的服务器相连。第三步,设定防火墙规则为所有移动服务供应商服务器传输过来的外部数据先经过DMZ,符合DMZ协议格式后再由DMZ服务器传输给数据处理服务器,所有数据处理服务器的数据先传输给DMZ,符合DMZ规则后再传输给移动服务供应商服务器。第四步,将每个处于局域网中的任务调度处理端(PC端)和每个处于无线VPN网络中的移动端,都标识一个唯一的逻辑编号,此编号使用移动端设备的SID。此表用于DMZ 服务器转发数据用。第五步,对于无论是任务调度处理端(PC端)向移动端发送调度信息或者从移动端向任务调度处理端(PC端)发送反馈信息,都要由数据处理服务器按照协定好的协议进行分拆打包。第六步,对数据处理服务器制定任务加权排列规则。用于排列任务的优先级。第七步,对数据处理服务器制定脏数据处理机制。用于优化数据的传输效率。其中,第二步包括以下步骤S201)设定DMZ服务器所用于判断的数据包格式,包括报头,数据内容等等。S202)设定DMZ服务器所用于判断的用户登录信息的内容,如用户名,密码等,用于初步加密。S203)设定DMZ服务器传输数据包的加密方法,如非对称加密方法等。其中,第四步包括以下步骤S401)将系统中所有移动端和客户端逐个规定一个唯一的逻辑编号,此编号为设备SID,给每个逻辑编号配置一个IP地址和端口号并建成一个对应表。S402)系统中的移动端和客户端发出的数据包都将包括自己的逻辑编号和接收方的逻辑编号,DMZ服务器通过查询S401)中建立的对应表来获取接收端的IP地址和端口并发送数据包,接收终端从数据包中获取发送方的逻辑编号后通过同样的方式将反馈数据包发回发送终端。其中,第六步包括以下步骤S601)制定二维加权规则,分主权与副权,主权是任务优先级判定的主要依据,当主权相同时,通过副权再排列,若任务优先级判定规则较复杂,也可以加入第三级权甚至更多级别的权。S602)数据处理服务器会有一个任务排列堆,这个堆中所有任务都是以优先级从高到低排列,优先级高的任务先取出。其中,第七步包括以下步骤S701)服务器第一次给某巡查人员发送任务调度信息时,数据处理服务器记录此巡查人员的所有任务。S702)服务器再次给其发送任务调度信息时,对比此次的任务调度信息与上一次的任务调度信息有哪几项任务不同。称不同的任务信息为脏数据。S703)只传输脏数据,并将服务器中的此巡查人员的任务调度信息更新为脏数据。 其他数据不处理。移动端上,将通过向通讯服务供应商申请使用专用的VPN网络,登入此VPN网络要求使用专门的SIM卡,并且需要了解APN和口令,它保证了无线网络本身的安全性。在移动端和任务调度处理端(PC端)之间架设一个前置网关服务器(此处为DMZ) 和一个数据处理服务器,并且将DMZ和数据处理服务器并行连接到防火墙上,再将防火墙与移动服务供应商的服务器相连,设定防火墙规则为所有移动服务供应商服务器传输过来的外部数据先经过DMZ,符合DMZ协议格式后再传输给数据处理服务器,所有数据处理服务器的数据先传输给DMZ,符合DMZ规则后再传输给移动服务供应商服务器。当DMZ服务器获取到数据包后,首先验证数据包中的登录信息(包括用户名以及密码)是否正确,如果登录信息正确,才会将数据包发送给另一端(可能是PC端也可能是移动端)。然后将每个处于局域网中的任务调度处理端(PC端)和每个处于无线VPN网络中的移动端,都标识一个唯一的逻辑编号,此编号用设备的SID,而数据处理服务器会在内存中维护一个设备逻辑编号与其实际IP地址和端口的对应关系表(如表1所示)。
权利要求
1.一种抢修调度管理通讯系统搭建方法,其特征在于包括以下步骤步骤一、在移动端通过向通讯服务供应商申请使用专用的VPN网络,登入此VPN网络要求使用专门的SIM卡,并且获得APN的登录口令;步骤二、在移动端和任务调度处理端之间架设一个前置网关服务器和一个数据处理服务器,并且将前置网关服务器和数据处理服务器并行连接到防火墙上,再将防火墙与移动服务供应商的服务器相连;步骤三、将每个处于局域网中的任务调度处理端和每个处于无线VPN网络中的移动端,都标识一个唯一的逻辑编号,此编号使用移动端设备的安全标识符(SID);步骤四、对于无论是任务调度处理端向移动端发送调度信息或者从移动端向任务调度处理端发送反馈信息,都要由数据处理服务器按照协定好的协议进行分拆打包;步骤五、对数据处理服务器制定任务加权排列规则,用于排列任务的优先级;步骤六、对数据处理服务器制定脏数据处理机制,用于优化数据的传输效率。
2.如权利要求1所述的抢修调度管理通讯系统搭建方法,其特征在于所述前置网关服务器为非军事区域(DMZ)服务器,所述任务调度处理端为PC端。
3.如权利要求1或2所述的抢修调度管理通讯系统搭建方法,其特征在于所述设定防火墙规则为所有移动服务供应商服务器传输过来的外部数据先经过前置网关服务器, 符合前置网关服务器协议格式后再由前置网关服务器传输给数据处理服务器,所有数据处理服务器的数据先传输给前置网关服务器,符合前置网关服务器规则后再传输给移动服务供应商服务器。
4.如权利要求1所述的抢修调度管理通讯系统搭建方法,其特征在于所述步骤二包括以下步骤5201)设定DMZ服务器所用于判断的数据包格式,包括报头和数据内容;5202)设定DMZ服务器所用于判断的用户登录信息的内容,包括用户名和密码,用于初步加密;5203)设定DMZ服务器传输数据包的加密方法,包括非对称加密方法。
5.如权利要求1所述的抢修调度管理通讯系统搭建方法,其特征在于所述步骤三中数据处理服务器在内存中建立一个移动端设备逻辑编号与其实际IP地址和端口的对应关系表并进行维护。
6.如权利要求5所述的抢修调度管理通讯系统搭建方法,其特征在于所述对应关系表用于前置网关服务器转发数据用。
7.如权利要求5所述的抢修调度管理通讯系统搭建方法,其特征在于所述步骤三包括以下步骤5301)将系统中所有移动端和客户端逐个规定一个唯一的逻辑编号,此编号为设备安全标识符(SID),给每个逻辑编号配置一个IP地址和端口号并建成一个对应表;5302)系统中的移动端和客户端发出的数据包都将包括自己的逻辑编号和接收方的逻辑编号,前置网关服务器通过查询S301)中建立的对应表来获取接收端的IP地址和端口并发送数据包,接收终端从数据包中获取发送方的逻辑编号后通过同样的方式将反馈数据包发回发送终端。
8.如权利要求1所述的抢修调度管理通讯系统搭建方法,其特征在于所述步骤五包括以下步骤5501)制定二维加权规则,分主权与副权,主权是任务优先级判定的主要依据,当主权相同时,通过副权再排列,若任务优先级判定规则较复杂,加入第三级权甚至更多级别的权;5502)数据处理服务器会有一个任务排列堆,这个堆中所有任务都是以优先级从高到低排列,优先级高的任务先取出。
9.如权利要求1所述的抢修调度管理通讯系统搭建方法,其特征在于所述步骤六包括以下步骤5601)服务器第一次给某巡查人员发送任务调度信息时,数据处理服务器记录此巡查人员的所有任务;5602)服务器再次给其发送任务调度信息时,对比此次的任务调度信息与上一次的任务调度信息有哪几项任务不同,将不同的任务信息定义为脏数据;5603)只传输脏数据,并将服务器中的此巡查人员的任务调度信息更新为脏数据,对于其他数据不作处理。
10.一种如权利要求1-9之一所述的搭建方法搭建的抢修调度管理通讯系统,此系统包括的部件包括客户端,防火墙,网关服务器,数据处理服务器和客户端,其特征在于上述部件通过以下方式连接51)移动端通过VPN网络与移动网络供应商的服务器连接;52)移动网络供应商的服务器与网关服务器连接,中间添加防火墙服务器;53)网关服务器与数据处理服务器连接;54)数据处理服务器与客户端连接。
全文摘要
本发明提供一种抢修调度管理通讯系统及其搭建方法,包括制定DMZ服务使用的通信协议以及加密规则;通过专用网络(VPN),将移动端的数据传送给DMZ服务器;DMZ服务器判断数据是否符合转发要求;数据服务器获取DMZ转发的数据包,进行脏数据判断与任务数据更新等操作;数据服务器接收到PC端提供的任务数据,并根据制定好的加权规则制定任务优先级。通过本发明提供的搭建方法,构架的抢修调度管理通讯系统,保证了通讯信息的安全性;实现通讯信息的快速传递,增强了信息的可靠性,降低了使用无线通讯网络进行信息传递时所需的费用。
文档编号H04L29/06GK102497361SQ20111039935
公开日2012年6月13日 申请日期2011年12月6日 优先权日2011年12月6日
发明者彭卓荦, 李森林 申请人:光庭导航数据(武汉)有限公司